«Угроза кибертерроризма – это печальная реальность»
Как Евгений Касперский зарабатывает на борьбе с новыми идеями киберпреступников и почему считает возможной «третью мировую кибервойну»
Евгений Касперский дал интервью «Ведомостям», едва придя в себя после джетлага: он вернулся из десятидневного турне по Швейцарии, Китаю и Японии. За границей он проводит около полугода. Хотя Касперский сохраняет живой интерес к вредоносному софту (первые вирусы бывший сотрудник НИИ Минобороны обезвреживал самостоятельно), сейчас он сосредоточен на международной экспансии «Лаборатории Касперского». А доля России в структуре выручки компании снизилась из-за валютных колебаний, составляя сейчас около 15%. Благо выстроенная им структура управления позволяет не вникать в микроменеджмент и есть кому охотиться за свежими вирусами – неподалеку от кабинета Касперского обитают вирусные аналитики, которые разбирают попавший к ним программный код на винтики. Другой своей задачей Касперский называет защиту промышленных систем, за которую в отличие от злоумышленников антивирусные компании всерьез не брались, уверяет он. Основатель «Лаборатории Касперского» рассказал «Ведомостям» о том, как он пытается обгонять киберпреступность, писать собственную операционную систему и отделять бизнес от политики, что сейчас особенно важно для российской технологической компании, борющейся за бюджеты иностранных заказчиков.
– По итогам года будет порядка 15%, а было 20%. При этом в рублях будет рост, хотя и небольшой. Основные для нас рынки – это Европа, США. Самый быстрый рост у нас в Латинской Америке и на Ближнем Востоке. У нас там есть офисы, выделяем ресурсы, проводим конференции. Азия начала расти.
– Думаю, что повторится 2008 год, когда сперва в индустрии был рост, а потом удар о дно. Тогда все экономили на IT-бюджетах, а потом пришлось наверстывать. Так и произошло: спустя некоторое время пошла обратная волна. Сейчас похожая ситуация: экономят на бюджетах, но потом надо будет компенсировать. Для тех, кто переживет [кризис], придет обратная волна. Но чтобы переживать легко и непринужденно, нужно быть экспортером.
Мы отчитываемся в долларах, а самый главный рынок в евро. Поэтому, возможно, показатели отчетности за 2015 г. будут немного ниже, чем годом ранее.
При этом в локальных валютах у нас везде рост. Наши расходы – в евро и рублях, и они тоже сильно упали. Поэтому чистая прибыль значительно вырастет, а выручка несколько упадет. Так что позитивно или негативно на нас повлияли санкции, сложно сказать. Но я не исключаю, что благодаря скачкам валют мы станем компанией № 3 в нашей табели о рангах. Потому что курс японской иены тоже резко снизился, а у нашего конкурента, который сейчас № 3, основной рынок в иене (речь идет о японской компании Trend Micro. – «Ведомости»).
«Пыль уляжется, будет легче»
– Санкционный негатив – в пределах статистической погрешности. У нас задерживались некоторые контракты с госструктурами западных стран. Возможно, некоторые контракты не случились, но нам об этом неизвестно.
Евгений Касперский
– В США их практически нет, в их сетях нет наших продуктов. Но в госсегменте США нет не только нас – они очень нелояльны ко всему неамериканскому. Мы пытались приоткрыть эту дверь, шло тяжело, и теперь она громко хлопнула. Но мы продолжаем вести разговоры – когда пыль уляжется, будет легче. Но сервисы, обучение, технологии – все это мы предоставляем [американским частным заказчикам]. А в Западной Европе, не англоговорящей, у нас все прекрасно.
– Это одна из причин, почему я в этом году шесть раз был в Китае. Все будет хорошо (смеется). Что там произошло, не могу сказать. Китай старается закрыть свое киберпространство от внешнего воздействия. У них нельзя проникнуть в государственные структуры с иностранным железом и софтом, потому что у них все свое. За исключением безопасности. Нормальных антивирусов у них нет, и они это понимают.
– Кто раньше, кто позже. Я уже шесть лет женат на китаянке. Двое детей, старший в следующем году пойдет в школу. По-китайски я говорю чуть-чуть, а дети переключаются с русского на китайский и при этом не делают ошибок. Переводить, кстати, не могут. Они живут в двух лингвистических пространствах, что очень интересно.
– Там непонятно, что происходит. Одни попросили уйти, а другие ищут обходные пути [как нас оставить]. На Украине все будет хорошо, если говорить о количестве наших клиентов и о наших отношениях. А по абсолютным цифрам будет плохо из-за экономики. Я оптимист, и думаю, что все это сойдет на нет, как это было с Грузией. Мы помогаем им защищать их сети, консультируем, когда их атакуют или когда нужно расследование. Политика политикой, а безопасность безопасностью, мы стараемся держать между ними дистанцию.
– Много лет назад мы приняли очень грамотное решение. Обычно в компаниях структура такова: московский офис руководит бизнесом в странах бывшего Советского Союза. У нас – нет. В один регион с Россией у нас входят Закавказье и страны Средней Азии. А Прибалтика, Белоруссия и Украина относятся к региону Восточной Европы. Раньше Прага подчинялась Киеву, а с началом нехороших событий – наоборот. У нас географическая структура компании не всегда соответствует стандартной схеме. Еще необычное разделение: как правило, объединяют Европу, Ближний Восток и Африку. У нас Западная Европа отдельно, а Восточная Европа относится к региону развивающихся рынков, куда также входят Латинская Америка, Африка, Ближний Восток до Пакистана. От Индии и дальше – Азия. Это не только география, но и лидерство, и политика. Ну нельзя Пакистан и Индию относить к одному региону. Точно так же в нашей структуре по очевидным причинам Израиль относится к Европе. Как в UEFA.
Опередить атаки на индустрию
– Раньше все было просто. Вот Windows, у которого есть домашняя версия и корпоративная версия. Это было в эпоху становления киберпреступности. Потом появились шпионские атаки, потом усложнились криминальные атаки, потом прибежала традиционная преступность и начала атаковать SCADA-системы. Например, была такая история: латиноамериканские наркоторговцы стали пересылать наркотики морскими контейнерами. Открывают, догружают его. На том берегу открывают, разгружают. Морским портом Антверпен управляет автоматическая SCADA-система, людей там нет. С корабля снимают базу данных контейнеров – и за два часа их выгружают. И вот эту систему взломали наркокартели: они научились отдельно разгружать контейнеры с кокаином. Еще уголь с шахт воруют. На Украине зерно с элеваторов: тонну приняли, тонну отгрузили. А на самом деле не тонну они отгрузили (смеется). Поменялся пейзаж, и это меняет и нашу индустрию. Если у нас раньше было две категории продуктов – домашние и корпоративные, то теперь появилась третья: защита индустриальных систем.
– Пока здесь все вяло, но интерес появляется. Я надеюсь, что мы начнем реально защищать промышленную инфраструктуру до того, как появятся жертвы первых серьезных атак. В прошлом году стало известно об атаке в Германии. Был осуществлен взлом некоего металлургического производства. Как именно – не знаем, в отчете было буквально три предложения. Но это был отчет немецкого госагентства, которое отвечает за кибербезопасность: «Была заражена промышленная сеть на сталелитейном предприятии. Это была кибератака на индустриальную часть, в результате которой был причинен большой физический ущерб».
– Пока немного, меньше 20%, остальное – на домашние и корпоративные продукты. Но и всем остальным необходимо заниматься, это необходимо рынку, даже если сам он этого еще не понимает. Мы занимаемся обучением. Например, у нас есть настольная игра: люди садятся за стол, и симулируется атака на водопроводную станцию. У тебя есть бюджет, время и возможности. IT-безопасникам безумно нравится, потому что они могут обыграть варианты на столе, а не на своем заводе, который в целом может попасть в такую же ситуацию. Дальше у нас есть аудиты безопасности, защита от DDoS-атак, расследования вплоть до поддержки в суде.
– Это разработка в том числе для индустриальных систем. У промышленных предприятий несколько уровней защиты. Есть то, к чему мы готовы прямо сейчас, – это Windows-приложения. Мы адаптировали наш стандартный антивирус под защиту критической инфраструктуры (безопасность критически важных объектов, например производственных, энергетических, транспортных, финансовых, телекоммуникационных, коммунальных и прочих систем, бесперебойная работа которых критична для жизнеобеспечения людей. – «Ведомости»). Но он, к сожалению, не дает полных гарантий безопасности, и поэтому мы рекомендуем административные меры, так называемую «чистую комнату». Например, если промышленный объект работает на Microsoft Windows и инженеры приносят обновления для системы, то им нельзя давать напрямую проникать в сеть. Путь они приходят со своей флешкой в «чистую комнату», там информация копируется на не-Windows систему, проверяется и после копируется на Windows. Это защитит от Stuxnet и ему подобных на 100%. Но есть риск, что напишут «зловред», который будет заражать и то и другое. Но это дороже, и больше риск попасться. Поэтому мы предлагаем специальную операционную систему, которая компактна и может быть верифицирована, а значит, риск того, что в ней есть дыры, близок к нулю. Наша ОС не предназначена конкурировать с настольными или серверными операционками, такими как Windows или Linux. Наша цель – это встраиваемые системы с высокими требованиями по кибербезопасности, подключенные к сети. Мы под каждую задачу будем ее собирать с нуля. Во-вторых, мы будем следить за поведением приложения. Если ты калькулятор, то доступа в сеть у тебя не будет, и не проси. Это система не для «чистой комнаты», а для условной турбины. На IT-оборудовании, которое управляет дорогой инфраструктурой, должна стоять безопасная ОС. Поэтому индустриальным заказчикам мы предлагаем наш специальный антивирус для систем на базе Microsoft Windows, плюс административное решение по «чистой комнате», плюс нашу безопасную операционную систему, которая работает как дополнительный фильтр.
– У нас есть тестовый конвейер с кубиками, которые ездят, их можно перевернуть, переложить. Мы ее взломали – кубик упал. Защитили – кубик не падает.
– Да, его можно переписывать кусками, причем займемся этим не мы, а те же, кто обычно пишет софт для подобных систем. Мы знать не хотим, как работают газотурбинные генераторы. У крупных предприятий есть свои команды, которые делают под них софт.
– Есть. Немцы, которые делают софт для бортовых систем SYSGO. У них своя операционная система, но без уровня безопасности, поэтому у нас они берут только часть. Сейчас заключено около 20 соглашений, но пока не можем ничего сказать, пока нет устройства, которое бы работало на нашей системе. Для нее, кстати, подойдет любое железо – хоть системный блок, хоть электростанция. Нашу систему можно установить на мобильный телефон.
– Пока запросов нет, но эта система гарантирует более высокий уровень безопасности. Но прослушивать можно не только на телефоне, а и в канале связи. Сейчас систему нельзя взять, поставить на телефон и начать писать для нее приложения, но в целом ее можно расширять.
– Много разных, в частности – в сфере промышленной безопасности. Это обучение, аудиты безопасности, раздувание двадцати процентов.
– Я не могу судить о том, что в головах главных конкурентов. Но они публичные компании, цель которых сделать инвесторов счастливыми прямо сейчас. Им сложнее вкладывать в долгоиграющие, непредсказуемые проекты. Именно поэтому я не знаю ни одного конкурента, кто занимался бы индастриал-проектами (проекты в сфере промышленной безопасности. – «Ведомости»). Одна из причин отказа выхода на биржу – я не хотел думать, как они. Вот тогда я бы точно ушел из компании.
Удачное сотрудничество с Ferrari
С 2012 г. «Лаборатория Касперского» является официальным спонсором команды Scuderia Ferrari в гонках Formula 1. Об отдаче от спонсорского контракта Касперский рассуждает так: «Какой проект считается успешным? В учебнике по бизнесу написано: успешным считается проект, который был выполнен в заданные сроки заданным бюджетом с заданной функциональностью. Вранье. В реальной жизни это объяснение не работает. У кучи проектов нарушены сроки, бюджет и функционал другой – а проект выстрелил. А была масса проектов, где по бумагам все выполнено, а результата нет. Так вот, успешный проект тот, который нравится пользователям, менеджерам и инвесторам. Ferrari – как раз такой проект. Клиенты и партнеры в восторге, билетики [на гонки] – один из самых дорогих подарков, какой может быть. А менеджеры иногда даже катаются. Что нам дало Ferrari? Образ – это не главное. Проект дал нам выход на бизнес-нишу фанатов автоспорта. А там большие компании и целые государства. Мы глубоко проникаем в очень узкую нишу. Я не могу сосчитать, сколько интересных контактов и контрактов состоялось по причине того, что мы первый раз пересеклись в паддоке».
«Нулей много, – так отвечает Касперский на вопрос, во сколько примерно обошелся контракт с Ferrari. – Мы номер четыре в списке спонсоров этих команд. Может быть, деньги и не отбились, но все счастливы. Мы постоянно ищем новые идеи, чтобы продолжить историю Ferrari. Одной из них был космос, но сейчас что-то затихло».
Затеять аналогичный проект, например, с каким-то часовым брендом Касперский не хочет: «Ferrari покрывает весьма схожую целевую аудиторию. Что часы? Ну часы и часы».
В 2014 г. Лука ди Монтедземоло, на тот момент президент Ferrari, в интервью «Ведомостям» так отзывался об основателе «Лаборатории Касперского»: «Евгений Касперский – еще один человек, которого я очень уважаю: умный, с новаторским мышлением. Он любит Ferrari, и наше сотрудничество началось с того, что он стал нашим клиентом. А сегодня Kaspersky является нашим поставщиком, и наше партнерство развивается очень хорошо. Мне отрадно наблюдать рост его компании – думаю, что благодаря Ferrari он стал известен в самых разных уголках света».
«ИГИЛ – это очень серьезная угроза и в Интернете»
– Честно говоря, я ожидал гораздо худшего сценария. Ожидал, что будет небольшая кибервойна. А может, и большая. Как на государственном, так и на частном уровне. Все оказалось тише и проще. Во-первых, все друг за другом следят, так было всегда, и существенного всплеска шпионских атак мы не видим. В основном это украинский криминал или российский криминал.
– Я уверен, что и Украина следит за Россией и Россия за Украиной. Но дополнительного серьезного шума мы не видим. Возможно, там происходит что-то невидимое, очень точечное. Или атака, которая выглядит как криминальная, на которую мы не обращаем внимания. Но мы же не видим всей картинки. Мы достаем очередного «зловреда» и не можем сказать, криминальный он или государственный. Во многих случаях мы и не видим, что достали этого зверька, у нас же все делают роботы. Когда к нам приходит клиент и «приносит» вирус, мы зачастую достаем зверька, которого знаем уже несколько лет. Но мы тогда не выяснили, что это шпионская программа. Часто видим кусочки пазла, но не знаем, что это кусочки одного и того же пазла, сложить который может только человек.
– Судя по сообщениям СМИ, ИГИЛ (запрещенная в России организация) крайне активно в социальных сетях, и в первую очередь они используют интернет для коммуникации, вербовки сторонников и т. д. У нас нет никакой достоверной информации о каких-то хакерских группах, действующих в интересах ИГИЛ. Я читал в СМИ про «кибер-халифат», что ИГИЛ рекрутирует хакеров, но пока о возможностях этой террористической организации в киберсфере судить трудно.
Однако потенциально ИГИЛ – это очень серьезная угроза и в интернете тоже. Продвинутые технологии взлома компьютеров и сетей доступны на черном рынке, и из рук криминала они вполне могут попасть в руки террористов. Вероятно, существуют хакерские группы наемников, атакующие цели под заказ. Угроза кибертерроризма – это, к сожалению, сегодня печальная реальность. И самый кошмарный сценарий – это возможная террористическая атака на критическую инфраструктуру.
– К сожалению, да. Но это будут атаки не на компьютеры, не на сети, а на критическую инфраструктуру. Я не буду рассказывать, как это может выглядеть на практике. Примерно как в фильме «Крепкий орешек – 4».
– Очень сложно строить защиту, потому что страны, защищенные лучше всех, одновременно максимально уязвимы. Допустим, США, где вся инфраструктура компьютеризирована, одновременно очень сильно видна из интернета. Но у США больше ресурсов, чтобы наладить защиту. Израиль тоже довольно сильно компьютеризирован, при этом «дружественное» окружение со всех сторон и хорошая компьютерная защита. Россия очень хорошо компьютеризирована, хорошо работают сети – это пример того, как должен работать публичный интернет. Но в наследство от Советского Союза критическая инфраструктура отрезана от интернета, и доступ к ней даже с USB не такой простой. С точки зрения безопасности это хорошо, а с точки зрения удобства управления – нет. Но я не исключаю, что мы лучше готовы к кибервойне, чем многие страны.
– Да. Здесь среди игроков могут оказаться совершенно неожиданные страны. Например, Румыния, которая славится своими хакерами. Она вполне может оказаться разработчиком кибероружия. Чтобы это делать, не нужны производственные мощности, умение варить сталь или обогащать уран. Нужны компьютерщики, которые знают архитектуру операционных систем и приложений.
– В Румынии они взялись из советской системы образования. Как и в России. Но, к сожалению, в Румынии система образования разрушена, и старенькие хакеры неплохи, а молодежь уже не та. Молодых можно искать в России, у нас система образования до сих пор работает. Рынок труда программистов в России в крупных городах – один из лучших в мире. По данным нашего внутреннего исследования, Россия заняла первое место в рейтинге стран, удобных для ведения софтверной разработки. Особенно во времена кризиса, особенно если заказчик за границей.
– Кремниевая долина даже не в пятерке, а в Бангалоре нет качества. Бангалор хорош, если вы будете что-то делать по заранее расчерченному и определенному функционалу. Если требуются исследования, то это не к ним. В Индии система образования слабее российской. Несколько месяцев на курсах, и ты софтверный инженер. Индия, Китай – это компьютерщики-рабочие.
– Да, причем мы не сами это придумали. Об этом заговорили наши партнеры после мощных атак российских хакеров на банковские системы в Европе и Азии. Нам сказали, что мы обгоняем конкурентов, потому что живем в той же стране, что и эти хакеры, и первые атаки идут либо на Россию, либо на Украину.
– Не всегда, но очень часто «зловреды» содержат либо строки в коде на национальном языке, либо вирус использует его для того, чтобы общаться с хозяином. Иногда везде прекрасный английский, а потом вкрадывается ошибка, какую не сделает носитель языка. Но из-за недостатка информации мы стараемся держаться подальше от атрибуции. Чтобы полноценно расследовать, нужен доступ к трафику интернет-провайдеров, к локальным полициям.
– Наверное, какая-то политика может быть, но в каждом случае имеет смысл разбираться отдельно. Здесь я хочу процитировать генерала АНБ Хейдена, который на одном мероприятии сказал следующее: «Да, все хакают всех. Но мы делаем это лучше». Я думаю, что он был прав.
«Все звания перечислить?»
– Доказательства какие? Что я в баню хожу?
– До той публикации ходил регулярно, а после за полгода сходил всего дважды. График так складывается. Но сегодня наконец-то пойду.
– Все звания перечислить? (Смеется.)
– Все мои друзья – это сотрудники компании, а за ее пределами у меня друзей нет. В эту же баню ходят ребята-разработчики, менеджеры по продажам, иногда наши партнеры по бизнесу.
– У одного. У меня.
– Если спецслужбой считать срочную службу в погранвойсках, то это [замгендиректора по юридическим вопросам и безопасности Игорь] Чекунов. С военным прошлым два-три топ-менеджера. Большинство не служило вообще, что я считаю неправильным. Полезно ненадолго померить сапоги. То, что про нас пишут в этих статьях, – очень аккуратная, профессиональная, выверенная чушь и провокация. Есть ли среди наших топ-менеджеров люди с военным прошлым? Да, есть. А в какой российской компании их нет? И в американских, и в европейских. Зашкаливает ли у меня количество таких людей? Нет, оно среднестатистическое. У кого есть офицерское прошлое? Опять будет обычное соотношение, как везде. Почему только русские в топ-менеджменте? Потому что они работают больше десяти лет, а десять лет назад мы были в основном российской компанией. Допускаю, что еще через десять лет в менеджменте будет больше иностранцев.
– Я уверен, что эти публикации синхронизированы. Кто-то стоит за ними, не могу сказать кто, из бизнеса или политики. Но они появляются, как только мы даем хороший анонс или находим неприятных «зловредов». Когда мы нашли русскоязычный шпионский софт, все было хорошо, никто о нас ничего такого не писал. Испаноязычное, китайское программное обеспечение – тоже все нормально. А как только находишь англоязычное – сразу жди торпеду.
– Да. Причем проходит около шести месяцев. Но у меня нет доказательств, которые я могу показать.
Только защита, никакого нападения
– Конечно.
– Мы никогда и никому не будем оказывать консультации или услуги по нападению. Только по защите.
– По нападению не было.
– Это очень непрофессиональный взгляд на происходящее. Потому что, к сожалению или к счастью, так устроен компьютерный мир: при желании можно протолкнуть «зловред» – и какое-то время он точно будет невидимым. Мы для этого не нужны.
– Многие страны могут атаковать конкретную цель, на некоторое время гарантируя результат атаки. При этом чем меньше будет количество целей, тем меньше вероятность попасться. Если заразить один конкретный объект чем-то незнакомым и сильно его не распространять, то есть вероятность, что этот «зловред» будет жить вечно.
– Stuxnet накрыли, потому что он сотнями тысяч копий разошелся по всему миру. С тех пор наши системы мониторинга работают гораздо лучше. Сейчас мы спалили бы его на гораздо более ранних стадиях распространения. Но если вирус засунули в ядерную систему, которая не соединена с интернетом, мы его никогда не найдем.
Кара за коррупционные сделки
– Конечно. Люди ходят довольные. У нас нет заповедей, но когда народ принимают на работу, то все-таки берут правильных людей. Но потом три месяца у нас испытательный срок, за который многие открываются, и не все его проходят.
– Бывало. Но не часто. Например, у нас очень жесткие правила по поводу коррупционных сделок. Формально они не прописаны, но за это карают.
– Где-то раз в 10–15 лет ловим. Прошлый раз был, по-моему, четыре года назад. Но тогда я сказал, что следующий попавшийся пойдет через уголовное дело.
– Да.
Управление Касперского
Евгений Касперский часто находится в разъездах: «Партнерские конференции, встречи с потенциальными партнерами, которые хотят видеть первое лицо. И поехали: за несколько лет я перешел в состояние жизни, когда провожу в России чуть более половины года. В этом году даже меньше, и это с учетом того, что отпуск у меня в России – на Камчатке. В следующем году поеду на Алтай. Только что была десятидневная поездка – Швейцария, Пекин и четыре японских города».
Он может позволить себе такой график, так как в компании «все налажено»: «Я не занимаюсь микроменеджментом. Бизнес разделен на четкие структуры, во главе каждой человек, у которого довольно много свободы [действий]. Он не спрашивает меня, когда принимает решение. При этом у него и на нижнем уровне такая же структура. Она принимает решения на своем уровне, а не передает это наверх и не ждет, пока шеф что-то скажет».
.
«Я собираю проблемы – так он определяет свою роль в компании. – Я смотрю, где не работает. Сегодняшний пример: один из наших конкурентов опубликовал интересную статью про мобильное зверье (так Касперский называет вредоносные программы. – «Ведомости»), которое заражает мобильники так, что вычистить его невозможно. Для заражения используется уязвимость в системе Android, и, чтобы его вычистить, нужно лезть через ту же дыру. А этого не дает сделать функционал Google. То есть мы должны использовать хакерский метод, чтобы вычистить вирус, а это нехорошо. Я спросил, почему мы об этом не пишем, и мне ответили, что написали полгода назад. Оно скромненько висит на нашем сайте. А почему тогда об этом шумят другие? – спрашиваю я».
Такая система управления в компании – не постоянная, говорит Касперский: «Когда делаешь что-то маленькое, то цепочка понятна. А когда бизнес больше и сложнее, то мой опыт подсказывает, что раз в несколько лет структуру нужно менять... Не понравилось – переделали. Я называю это «супчик помешивать». Что мы поменяем следующим, я не знаю, но последний раз структура менялась три года назад. Главное условие – супчик надо мешать не по всей кастрюле, а чуть-чуть. Большая часть компании должна работать, как обычно».
Данные по текучести в компании ему не известны, «а значит, они небольшие. После 10 лет работы в компании мы награждаем сотрудников хорошей премией. И их становится все больше и больше».
Акции как вознаграждение сотрудникам не раздают. «Мы пытались это делать, но потом отказались от выхода на IPO, и оказалось, что бумаги никому не нужны. Поэтому сейчас у нас другая схема [вознаграждения]. Часть чистой прибыли компании распределяется между категориями сотрудников, которые в публичной компании получали бы опционы. Мы не акции раздаем, а сразу дивиденды. Формула известна, и каждый понимает, на какую сумму может рассчитывать».
– Везде. Самые чудеса творятся в Азии, в Китае. Какие они там схемы придумывают! Когда прочитаете в новостях, что кто-то выиграл миллион долларов в лотерею и не пришел за билетом, знайте – он ждет покупателя на этот билет. Потому что лотерейный билет с хорошим выигрышем можно продать с наценкой в 15–20% от выигрыша.
– Не думаю. Люди делятся на три категории. Первая категория, увидев кошелек на полу, спросит чей, а самый умный позовет полицейского. Вторая категория поднимет кошелек и положит в карман. А третья категория увидит кошелек в чужом кармане и переложит в свой.
– Хорошо, еще эти. Мы берем людей из первой категории. А боремся с людьми из третьей. Между ними довольно большая разница. Из категории три к нам не пойдут работать, потому что у них доходы выше. Может быть, к нам приходит вторая категория, хотя я думаю, что они отсеиваются.
«Мы вызвались быть главным партнером Интерпола»
– Бывает, но редко.
– Нам такие не нужны. Зачем люди из третьей категории, если можно найти достаточно людей из первой категории. Но не все так гладко. В Москве, в Питере, в крупных городах несложно найти специалистов по компьютерной безопасности, разработчиков, если есть ресурсы. В других странах искать тяжело, и иногда мы полгода, год ищем людей на позицию эксперта по безопасности.
– Если переезжают, то очень не многие. [Главный антивирусный эксперт «Лаборатории Касперского] Александр Гостев уехал в Сингапур, но он давно хотел. Туда мы хотели перевести хорошего эксперта, потому что обещали Интерполу. Кстати, поскольку команда экспертов у нас международная, то не возникает вопросов доступа к информации на территории другого государства. В команде, расследующей самые тяжелые инциденты, русских треть, остальные рассыпаны от Японии до Сан-Паулу.
– У них никогда не было опыта в киберрасследованиях. И тут они решили ловить не только традиционных негодяев, но и кибернегодяев. Оказалось, что у них нет ни опыта, ни людей, и мы вызвались быть их главным партнером. Мы обучаем их сотрудников. Теперь уже два наших человека работают на их площадке в Сингапуре. Мы готовы помогать в международных расследованиях. Судя по всему, Интерпол еще сам не готов к тому, чтобы это происходило регулярно. Пару раз уже были расследования, но за полтора года активного сотрудничества это, на мой взгляд, мало.
– Например, уехав на Камчатку жить среди с медведей. По мере изобретения новых технологий у человека становится все меньше и меньше зоны, которая гарантированно приватная. Когда человек жил в деревне и у него документов-то не было, приватность была абсолютная. Потом появились паспорта для путешествий, появились другие бумаги, и это сразу уменьшило зону приватности. Потом появились автомобили, права и номера на них, и зона приватности еще сократилась. Теперь можно отследить, куда он едет. Дальше были кредитные карточки, по которым можно отследить, где и за что вы платите. Чем больше появляется новых технологий, тем меньше гарантированно приватная зона. Сейчас она стала совсем маленькой. Гарантии, что вас не подслушивают, практически нет. Когда я сижу за своим компьютером, я прекрасно отдаю себе отчет, что за мной могут подсматривать и подслушивать.
– Даже за мной. То есть стопроцентной гарантии не дает никто, нужно просто вести себя аккуратно. А абсолютная приватность на Камчатке, на Алтае, в глубине Сибири.
– Хороший вопрос, правильный. Это зависит от того, насколько вы доверяете производителю этого софта и криптосистемам, которыми вы шифруете. Однозначного ответа на этот вопрос нет. Но это первичная категоризация интересного и неинтересного. Как лучше всего спрятать? Положить на самое видное место. Здесь обратный вариант, согласен.
– А у меня такой нет. Какая у меня может быть чувствительная информация?
– Переговоры коммерческие... Это не такая информация, которая является суперсекретной.
– Они как раз пользуются защищенными мессенджерами. Одно из средств общения, не самое главное, но быстрое.
– Никогда и не было. Я борюсь с большой серой толпой.
«Мне не нравится, что наш мир раскалывается на кусочки»
– Это не стартап, а boot-strap. Стартап – это когда приносят деньги и ты их осваиваешь. Меняешь идею на деньги. У нас наоборот: была идея, которая сама зарабатывала. Когда мы появились, не было инвестиций как таковых. Сейчас развиваться проще, но сложнее сохранить независимость. У нас было два варианта: либо выжил, либо нет. Сейчас появилась опция продать независимость. Еще можно недоделать и продать. Есть предприниматели, которые строят бизнес до какого-то состояния и продают. Потом следующий – и следующий. Просто другая модель поведения.
«Лаборатория Касперского»
Разработчик продуктов по информационной безопасности
Владельцы: 92% акций принадлежит топ-менеджменту компании, Основной акционер – гендиректор Евгений Касперский (79,96%).
Глобальная неаудированная выручка компании в 2014 г. – $711 млн (данные компании).
– А зачем? Чем я займусь? Тем же самым бизнесом? Продал, вывел персонал, построил три домика на другой стороне озера. Да, отличный бизнес (смеется). Я борюсь с плохими людьми, и это интересно. Иногда вместе с полицией охотимся на человека, детективы нам смотреть не обязательно. Иногда наших ребят приглашают на задержание, чтобы быстро снять показания с компьютерных систем, пока те еще тепленькие. GoPro, ноутбук, и вперед. Сам я не езжу, я уже давно забыл, что надо делать. То есть старого я не забыл, но появилось новое. Сперва я переживал, а потом привык. Сейчас в работе мне нравятся разъезды, разные культуры. Сейчас ощущения несколько притупились, но в 2008–2009 гг. все было в новинку, особенно непросто в стандартных Европе и США. А туристом летать скучно, гораздо вкуснее – по работе и еще куда-нибудь заглянуть.
– Я не всегда оптимист. Что-то мне понятно, что-то нет. Читать прессу и делать из прочитанного выводы несерьезно. Одну прессу почитаешь – врут одним образом. Другую – другим. Но я читаю мало, я собираю информацию по-другому, общаясь с разными людьми. Причем не только из России. Пытаюсь понять не только о чем пишут, но и о чем не пишут. Я не любил следить за геополитическими движениями, но сейчас смотрю. Сложный пазл.
Что мне категорически не нравится, это то, что наш мир раскалывается на кусочки. Возникают центры – США, Россия, Китай. Будь они дружественно настроены друг к другу, мне бы это больше нравилось. Но конфронтация не делает мир лучше и не помогает моему бизнесу.
– Я живу через водохранилище от офиса и раньше летом доезжал до работы на лодочке, потому что на машине было невозможно. А сейчас через 15 минут, и я в офисе. Москва стала лучше, по крайней мере северо-запад. Я поставил рекорд: добрался от дверей офиса до посадки в «Шереметьево» за 35 минут. Еще я иногда бываю на российских промышленных предприятиях. Я ожидал худшего, но там новенькое, чистое оборудование, компьютеры, иногда даже людей не видно. Еще приятно удивили Курилы – строятся, бетон, асфальт. Жизнь там есть.
«Дети называли меня «папа на работе»
– Я думаю, единого рецепта нет. Но я не пошел торговать на рынок. Я попробовал торговать компьютерами в конце 80-х гг. и понял, что это не мое. Ключевую роль сыграла моя мама. Она долго вычисляла, что мне нравится, какие предметы приковывают мое внимание. Когда мне было 10–12 лет, она выяснила, что это математика и физика. Она начала меня подкармливать дополнительной литературой, научными журналами. Это меня приворожило, и я пошел в физику и математику. Потом мне повезло с учебными заведениями. Я учился в физмат-интернате, потом в школе криптографии. Там заставляли учиться, мотивация была жесткая: не сдал экзамен – пошел вон. А когда наступили 90-е, мне помогло чутье. Все чем-то подторговывали, суетились, что мне было совершенно неинтересно. Я увлекся разработкой антивирусов. Но мне помогло то, что я смог уволиться из армии. Я ушел в компьютерную фирму, где мой бывший преподаватель дал мне стол, компьютер и маленькую зарплату.
– Нет. Мне стыдно, но воспитанием детей я практически не занимаюсь.
– Не очень. Мне было бы радостно, если бы они пошли моим путем – физика, математика, большая наука. И только потом, может быть, программирование. Но один в маркетинге, а другой программист, минуя математику. А это неправильно, потому что из математика всегда хороший программист получится, а наоборот – нет.
– Да.
– Нет, я тогда не был велик. Я не давил, я почти с ними не общался. Дети называли меня «папа на работе». Я приходил домой – дети спят. Я уходил – дети спят. Может быть, в выходные, но тогда я тоже работал. С 1991 по 1996 г. я вкалывал как проклятый.
– Есть.
– Смотрю по сторонам (обводит руками офис). Уделял бы больше времени детям – этого бы не было.